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Pre-controle d'un programme dans une carte a puce 
additionnelle d'un terminal 



La presente invention concerne la securisation 
de programmes applicatifs fournis au moyen d'une 
carte a puce additionnelle inserable dans un terminal 
de telecommunications, Particulierement , le terminal 
est un terminal radiotelephonique mobile incluant une 
premiere carte pour 1 1 identification d'abonne et les 
communications avec un reseau de telecommunications, 
ainsi qu'un lecteur de carte a puce additionnelle. 

Dans un reseau de radiotelephonie cellulaire de 
type GSM, il est prevu de fournir a 1 ' abonne des 
services applicatifs bases sur 1' execution de 
programmes applicatifs au sein de la carte a puce 
SIM. Ces services sont mis en ceuvre par une 
technologie normalisee communement appelee SIM 
Application Toolkit. Une f onctionnalite particuliere 
appelee la pro-activite permet a la carte SIM, dans 
le deroulement d'un programme, d'adresser des 
requetes au monde exterieur : le terminal, 1 1 abonne 
et le reseau. 

Par exemple, de tels programmes applicatifs 
comprennent des menus pour interroger un serveur 
bancaire et conduire a distance des operations 
bancaires a partir du terminal. Le developpement des 
applications de services a valeur ajoutee s 1 executant 
dans la carte SIM necessite des moyens de 
distribution et de maintenance de ces applications en 
cours d' abonnement . Cela est possible en 
personnalisant la carte SIM avec des programmes 
adequats avant sa remise a l f abonne, ou en 
telechargeant par voie radio ou en chargeant 



directement dans un point de vente ces programmes 
dans la carte SIM. 

La technique anterieure prevoit egalement une 
carte a puce additionnelle qui est distincte de la 
carte SIM, et qui est insurable dans le terminal ou 
peut etre reliee au terminal de la carte SIM par un 
lecteur externe. La deuxieme carte est controlee par 
un programme s ' executant dans la carte SIM. Le 
terminal joue un role transparent, en transmettant 
simplement les commandes elaborees par la carte SIM 
vers la deuxieme carte. Cet echange de commandes vise 
a developper des services mettant en ceuvre tout type 
de carte a puce. Par exemple, la deuxieme carte est 
une carte bancaire pour offrir ainsi des services de 
tel^paiement sur le terminal mobile. 

La deuxieme carte devient un moyen de 
distribution d* applications en transportant des 
programmes realisant des services a valeur ajoutee 
tels que ceux que l'on peut trouver actuellement dans 
la carte SIM. 

L' introduction de la deuxieme carte dans le 
terminal presente 1 1 inconvenient que 1 1 application 
n'est plus fournie necessairement par l'operateur du 
reseau et done echappe a tout controle de son 
authenticity . La deuxieme carte ne contient aucun 
moyen pour certifier son contenu par le terminal, la 
premiere carte ou le reseau. 

L' invention a pour objectif de renforcer la 
securite avant la mise en oeuvre d'une application 
contenue dans une carte additionnelle et executable 
notamment par la premiere carte du terminal ou par le 
terminal lui-meme . 



A cette fin, un procede pour pre-controler 
1' execution d'un programme contenu dans une deuxieme 
carte a puce introduite dans un terminal en addition 
d'une premiere carte a puce contenant des donnees 
5 liees a un reseau de telecommunications auquel le 
terminal est relie, est caracterise en ce qu'il 
comprend une authentif ication de l'une des premiere 
et deuxieme cartes par l 1 autre prealablement a 
1' execution du programme. 

10 L ' authentif ication evite ainsi 1 ' utilisation 

frauduleuse, le piratage et les copies de 
programme (s) applicatif { s ) dans la deuxieme carte. 

Au sens de 1' invention, une deuxieme carte a 
puce est une carte quelconque parmi une pluralite de 

15 cartes additionnelles contenant des programmes 
applicatif s differents, a raison d'un ou de plusieurs 
programmes par deuxieme carte, independamment du 
moyen logiciel de communication entre celle-ci, la 
premiere carte et le terminal. 

20 La pluralite de deuxiemes cartes permet a un 

operateur de proposer a ses abonnes de nouveaux 
services commercialises par un circuit de 
distribution classique sous la forme des deuxiemes 
cartes a inserer dans le terminal, tout en gardant le 

25 controle des services proposes. 

Selon une premiere realisation, lorsque 
1 1 authentif ication comporte une authentif ication de 
la deuxieme carte par la premiere carte, elle peut 
30 comprendre les etapes de : 

- appliquer un identifiant du programme qui est 
transmis par la deuxieme carte a la premiere carte, 
et une cle a un algorithme contenu dans la premiere 
carte de maniere a produire un resultat, et 
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- comparer le resultat et un certificat qui est 
transmis par la deuxieme carte a la premiere carte, 
afin d'executer le programme seulement en cas 
d'egalite de ceux-ci. 

5 L 1 authentif ication peut alors comprendre une 

selection de la cle dans une table de cles contenue 
dans la premiere carte en fonction de 1 1 identif iant 
de programme . 

Selon une deuxieme realisation, lorsque 
10 1 1 authentif ication comporte une authentif ication de 
la deuxieme carte par la premiere carte, elle peut 
comprendre les etapes de : 

- transmettre un nombre aleatoire de la premiere 
carte a la deuxieme carte ; 

15 - appliquer le nombre aleatoire transmis et une 

cle a un algorithme contenu dans la deuxieme carte de 
maniere a produire une signature transmise a la 
premiere carte ; 

- appliquer le nombre aleatoire et une cle a un 
20 algorithme contenu dans la premiere carte de maniere 

a produire un resultat ; et 

- comparer le resultat a la signature transmise 
dans la premiere carte afin d'executer le programme 
seulement en cas d'egalite de ceux-ci. 

25 L 1 authentif ication peut alors comprendre une 

selection de la cle dans une table de cles contenue 
dans la premiere carte en fonction d'un identif iant 
de programme transmis depuis la deuxieme carte a la 
premiere carte, 

30 

Lorsque 1 1 authentif ication comporte une 
authentif ication de la premiere carte par la deuxieme 
carte, elle peut comprendre, selon une premiere 
realisation, les etapes de : 
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- transmettre un champ predetermine d'un numero 
depuis la premiere carte vers la deuxieme carte ; 

- comparer le champ predetermine avec un numero 
dans la deuxieme carte afin d'executer le programme 

5 ou de lire son contenu seulement en cas d'egalite de 
ceux-ci . 

Le champ predetermine peut alors comprendre au 
moins l'indicatif du reseau de telecommunications 
contenu dans un numero d 1 identite de la premiere 
10 carte. 

Lorsque 1 1 authentif ication comporte une 
authentif icat ion de la premiere carte par la deuxieme 
carte, elle peut comprendre selon une deuxieme 
realisation les etapes de : 
15 - lire un nombre aleatoire depuis la premiere 

carte dans la deuxieme carte ; 

- appliquer le nombre aleatoire et une cle a un 
algorithme contenu dans la premiere carte de maniere 
a produire une signature transmise a la deuxieme 

20 carte ; 

- appliquer le nombre aleatoire et une cle a un 
algorithme contenu dans la deuxieme carte de maniere 
a produire un resultat ; et 

- comparer le resultat a la signature transmise 
25 dans la deuxieme carte afin d'executer le programme 

ou de lire son contenu seulement en cas d'egalite de 
ceux-ci . 

L 1 authentif ication peut alors comprendre une 
selection de la cle dans une table de cles contenue 
30 dans la premiere carte en fonction de 1 1 identif iant 
de programme transmis depuis la deuxieme carte a la 
premiere carte. 
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Le procede est plus efficace lorsque 
1 ' authentif ication est mutuelle entre les premiere et 
deuxieme cartes. II comprend : 

soit une premiere authentif ication de la 
5 deuxieme carte par la premiere carte et une deuxieme 
authentif ication de la premiere carte par la deuxieme 
carte qui succede a la premiere authentif ication 
lorsque la deuxieme carte est authentifiee par la 
premiere carte et qui est suivie de 1' execution du 
10 programme lorsque la premiere carte est authentifiee 
par la deuxieme carte, 

soit une premiere authentif ication de la 
premiere carte par la deuxieme carte et une deuxieme 
authentif ication de la deuxieme carte par la premiere 
15 carte qui succede a la premiere authentif ication 
lorsque la premiere carte est authentifiee par la 
deuxieme carte et qui est suivie de 1' execution du 
programme lorsque la deuxieme carte est authentifiee 
par la premiere carte. 
20 Toutes les premieres cartes ne sont pas 

necessairement k authentifier par une deuxieme carte, 
et reciproquement toutes les deuxiemes cartes ne sont 
pas necessairement a authentifier par les premieres 
cartes. En particulier, au moins une partie de 
25 1 ' authentif ication peut etre executee seulement en 
reponse a une demande d 1 authentif ication transmise de 
la deuxieme carte a la premiere carte. 

La premiere carte peut ne pas contenir les 
moyens materiels ou logiciels pour participer a 
30 1 ■ authentif ication. Dans ce cas, le procede peut 
comprendre des etapes de 1 ' authentif ication executees 
dans un serveur du reseau de telecommunications en 
reponse a une demande de la premiere carte. 
L' execution du programme qu'elle soit au moins 
35 partiellement dans la premiere carte, ou le terminal, 
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ou dans la deuxieme carte requiert une verification 
prealable de la compatibility de ces trois entites. A 
cet egard, le procede peut comprendre une lecture de 
caracteristiques pour l 1 execution du programme dans 
5 la deuxieme carte depuis la premiere carte ou le 
terminal en reponse a une introduction de la deuxieme 
carte dans un moyen de lecture relie au terminal, et 
une analyse des caracteristiques comparativement a 
des capacites materielles et logicielles de la 
10 premiere carte et/ou du terminal pour refuser la 
deuxieme carte lorsque lesdites caracteristiques sont 
incompatibles avec la premiere carte et/ou le 
terminal. 

15 Selon une realisation preferee, le reseau de 

telecommunication est un reseau de radiotelephonie, 
le terminal est un terminal radiotelephonique mobile, 
et la premiere carte a puce est une carte d'identite 
d'abonne. Toutefois, selon d'autres variantes, le 

20 reseau de telecommunications peut etre simplement le 
reseau telephonique commute ou un reseau numerique a 
integration de service ou un reseau telephonique de 
transmission de donnees specialise ou prive. 

25 D'autres caracteristiques et avantages de la 

presente invention apparaitront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de 1' invention en reference 
aux dessins annexes correspondants dans lesquels : 

30 - la figure 1 est un bloc-diagramme d'un reseau 

de radiotelephonie cellulaire avec un terminal mobile 
detaille ; 

- la figure 2 est un algorithme d'etapes 
principales du procede de pre-controle d 1 execution de 
35 programme selon 1' invention ; 
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la figure 3 est un algorithme 
d' authentif ication mutuelle d'une premiere carte et 
d'une deuxieme carte reliees au terminal ; 

- la figure 4 est un algorithme d'une premiere 
authentif ication de la deuxieme carte par la premiere 
carte selon une premiere realisation ; 

- la figure 5 est un algorithme d'une premiere 
authentif ication de la deuxieme carte par la premiere 
carte selon une deuxieme realisation ; 

- la figure 6 est un algorithme d'une deuxieme 
authentif ication de la premiere carte par la deuxieme 
carte selon une premiere realisation ; et 

- la figure 7 est un algorithme d'une deuxieme 
authentif ication de la premiere carte par la deuxieme 
carte selon une deuxieme realisation. 



On se refere, a titre d'exemple, au contexte 
d'un reseau de telecommunications du type reseau de 
radiotelephonie cellulaire numerique RR de type GSM, 
comme montre a la figure 1. Un terminal 
radiotelephonique mobile TE du reseau de 
radiotelephonie comprend une premiere carte a puce CI 
constituant un module a microprocesseur amovible du 
terminal, ainsi qu'une deuxieme carte a puce C2, dite 
carte applicative additionnelle, soit reliee au 
terminal TE par 1 ' intermediaire d'un lecteur de carte 
distinct du terminal, soit logee de maniere amovible 
dans le terminal. 

Dans la figure 1, le reseau RR est schematise 
par un commutateur du service mobile MSC pour la zone 
de localisation ou le terminal mobile TE se trouve a 
un instant donne, et une station de base BTS reliee 
au commutateur MSC par un controleur de station de 
base BSC et au terminal TE par voie radio. Les 
entites MSC, BSC et BTS constituent principalement un 




reseau fixe a travers lequel sont transmis notamment 
des messages de signalisation a canaux semaphores, de 
controle, de donnees et de voix. L'entite principale 
du reseau RR susceptible d'interagir avec la premiere 
5 carte dans le terminal TE est le commutateur de 
service mobile MSC associe a un enregistreur de 
localisation des visiteurs VLR et relie a au moins un 
commutateur telephonique a autonomie d 1 acheminement 
CAA du reseau telephonique commute RTC. Le 

10 commutateur MSC gere des communications pour des 
terminaux mobiles visiteurs, y compris le terminal 
TE, se trouvant a un instant donne dans la zone de 
localisation desservie par le commutateur MSC. Le 
controleur de station de base BSC gere notamment 

15 I 1 allocation de canaux aux terminaux mobiles 
visiteurs, et la station de base BTS couvre la 
cellule radioelectrique ou le terminal MS se trouve a 
1' instant donne. 

Le reseau de radiotelephonie RR comprend 

20 egalement un enregistreur de localisation nominal HLR 
relie aux enregistreurs VLR et analogue a une base de 
donnees. L 1 enregistreur HLR contient pour chaque 
terminal radiotelephonique notamment l'identite 
internationale IMSI (International Mobile Subscriber 

25 Identity) de la premiere carte a puce CI, dite carte 
SIM (Subscriber Identity Mobile) , incluse dans le 
terminal TE, c'est-a-dire l'identite de l'abonne 
possesseur de la carte SIM, le profil d'abonnement de 
l'abonne et le numero de 1 ' enregistreur VLR auquel 

30 est rattache momentanement le terminal mobile. 

Le -terminal TE detaille a la figure 1 comprend 
une interface radio 30 avec le reseau de 
radiotelephonie RR, comprenant principalement un 
duplexeur de voies de transmission et de reception, 

35 des circuits de transposition de frequence, des 




convertisseurs analogique-numerique et numerique- 
analogique, un modulateur et un demodulateur , et un 
circuit de codage et decodage de canal. Le terminal 
TE comprend egalement un circuit de codage et 
5 decodage de parole 31 relie a un microphone 310 et un 
haut-parleur 311 , un microcontroleur 32 associe a une 
memoire non volatile de programmes EEPROM 33 et une 
memoire de donndes RAM 34, et une interface entree- 
sortie 35 desservant les cartes a puce CI et C2, un 

10 clavier 36 et un afficheur graphique 37. Le 
microcontroleur 32 est relie par un bus BU a 
l 1 interface 30, au circuit 31, et aux memoires 33 et 
34 et par un autre bus BS a 1' interface entree-sortie 
35. Le microcontroleur 32 gere tous les traitements 

15 des donnees en bande de base que le terminal regoit 
et transmet apres transposition en frequence, 
notamment relatifs aux couches de protocole 1, 2 et 3 
du modele ISO, et supervise des echanges de donnees 
entre le reseau RR a travers 1' interface radio 30 et 

20 la premiere carte a puce CI a travers 1 ' interface 
entree-sortie 35. 

La carte a puce SIM CI est reliee a 1 1 interface 
entree-sortie 35 incluant au moins un lecteur de 

25 carte dans le terminal, et des prises peripheriques 
du terminal mobile. La carte a puce CI contient 
principalement un microprocesseur 10, une memoire 11 
de type ROM incluant un systeme d 1 exploitation de la 
carte et des algorithmes de communication, 

30 d 1 application et d ' authentif ication specif iques selon 
1 ! invention, une memoire non volatile 12 de type 
EEPROM qui contient toutes les caracteristiques liees 
a l'abonne, notamment l'identite internationale de 
1 ' abonne IMSI, et une memoire 13 de type RAM destinee 

35 essentiellement au traitement de donnees a recevoir 
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du microcontroleur 32 inclus dans le terminal et la 
deuxieme carte C2 et a transmettre vers ceux-ci. 

Comme montre a la figure 1, un serveur 
d' authentif ication SA est optionnellement prevu comme 
5 entite interne du reseau de radiotelephonie RR et est 
relie a un ou plusieurs couples de commutateur de 
services mobiles MSC et d ' enregistreur de 
localisation des visiteurs VLR a travers le reseau de 
signalisation du reseau RR. L'adresse du serveur SV 
10 est pre-memorisee dans la memoire 12 de la carte CI. 

Selon 1' invention, plusieurs logiciels sont 
principalement telecharges dans les memoires ROM 11 
et EE PROM 12 pour gerer des applications dans des 

15 cartes additionnelles C2 . En particulier, 
1 f algorithme du procede de pre-controle selon 
l 1 invention montre a la figure 2 est implements dans 
les memoires 11 et 12. 

Comme la carte SIM Cl f la deuxieme carte C2 

20 comprend egalement un microprocesseur 20, une memoire 
ROM 21 incluant un systeme d ' exploitation de la carte 
C2 et au moins partiellement un programme applicatif 
PA et un algorithme d 1 authentif ication specif iques 
selon 1' invention, une memoire non volatile 12 de 

25 type EEPROM contenant, selon 1' invention, un 
identifiant IPA du programme applicatif ainsi que des 
caracteristiques CPA requises pour 1' execution du 
programme et une ou deux demandes d' authentif ication 
DAI et DA2, et une memoire RAM 13 qui traite des 

30 donnees a recevoir du microcontroleur 32 et du 
processeur 10. La carte C2 est par exemple une carte 
bancaire, une carte de porte-monnaie electronique , 
une carte de jeux, ou une carte de visite ; dans ce 
dernier cas, la carte de visite est destinee a 

35 inserer le nom et le numero de telephone de la 
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personne ayant remis la carte dans le repertoire 
telephonique de la carte SIM et/ou a appeler 
automatiquement ladite personne. 

Les memoires ROM et EE PROM 11, 12 , 21 et 22 dans 
5 les cartes CI et C2 comprennent des logiciels de 
communication pour dialoguer d'une part avec le 
microcontroleur 32 du terminal TE, d 1 autre part entre 
les processeurs 10 et 20 a travers le terminal TE, 
c'est-a-dire a travers le microcontroleur 32 et 

10 I 1 interface entree-sortie 36. 

Pour dialoguer entre elles, la carte SIM CI et 
la carte additionnelle C2 sont du type pro-active 
afin de declencher des actions dans le terminal 
mobile MS au moyen de commandes pre-f ormatees suivant 

15 le protocole "T = 0" de la norme ISO 7816-3 et 
encapsulees selon la recommandation GSM 11.14 (SIM 
Toolkit) . Cette recommandation permet une extension 
du jeu de commandes du systeme d 1 exploitation inclus 
dans la memoire 11, 21 de la carte a puce CI, C2 pour 

20 mettre a disposition de 1' autre carte C2, CI des 
donnees transmises par la carte a puce CI, C2 . Comme 
on le verra dans la suite, le terminal TE peut etre 
transparent a certains echanges de donnees entre les 
cartes CI et C2, ou peut communiquer avec l'une des 

25 cartes sans communiquer avec 1' autre. 

Comme montre ci la figure 2, le procede de pre- 
controle d 1 execution d'un programme applicatif PA 
contenu dans la deuxieme carte C2 comprend quatre 

30 etapes principales El k E4 . Initialement , le procede 
de pre-controle est declenche a une etape E0 soit 
manuellement en sollicitant une touche de validation 
predeterminee sur le clavier du terminal TE ou en 
validant une directive "VALIDER INSERTION CARTE 

35 ADDITIONNELLE" affichee sur l'ecran du terminal apres 




avoir inseree la carte C2 dans le lecteur, soit 
automat iquement par le terminal TE en reponse a un 
message de presence de carte transmis par le lecteur 
distinct du terminal TE ou integre a 1 1 interface 
5 entree-sortie 35, comme celui de la carte CI. Le 
terminal TE invite alors la premiere carte CI, la 
carte SIM, a interroger la deuxieme carte C2 . 

Selon la realisation illustree a la figure 2, 
tout se passe au cours des etapes suivantes El a E4, 

10 comme si le terminal TE, en fait le microcontroleur 
32 et l 1 interface entree-sortie 35, est transparent 
aux donnees echangees entre les deux cartes. 

A I'etape suivante El, la carte CI lit et 
memorise en memoire EEPROM 12 des informations de 

15 service IS dans la memoire EEPROM 22 de la carte C2 a 
travers le terminal TE. Les informations de service 
contiennent 1 ' identif iant IPA du programme applicatif 
PA, les caracteristiques CPA requises pour 
1' execution du programme et bien souvent une demande 

20 d 1 authentif ication DA. Les caracteristiques CPA sont 
notamment un type d ' environnement logiciel, une 
capacite de memoire et des parametres materiels du 
terminal TE necessaires a l 1 execution du programme 
PA, ainsi qu 1 une interdiction ou autorisation 

25 d* execution du programme PA en dehors de la deuxieme 
carte CA. La premiere carte CI, grace aux 
informations IS lues dans la deuxieme carte C2, a 
ainsi connaissance de la nature de 1 1 application 
correspondant au programme applicatif contenu dans la 

30 deuxieme carte. 

Si a I'etape suivante E2, la premiere carte CI 
constate une incompatibility du terminal TE, y 
compris la carte SIM CI, avec les caracteristique de 
programme applicatif CPA, la carte CI refuse de 

35 poursuivre le procede de pre-controle a une etape 




E21, et signale un refus au terminal TE pour qu'il 
affiche un message "CARTE ADDITIONNELLE 

INCOMPATIBLE". 

Dans le cas contraire, la carte CI decide de 
5 poursuivre ou de ne pas poursuivre le procede de pre- 
controle a une etape intermediaire E22. Si la carte 
CI ne poursuit pas immediatement le procede de pre- 
controle, par exemple en raison d'un appel du 
terminal, la carte CI differe le pre-controle pour 

10 ulterieurement rapatrier le programme PA ou le faire 
executer dans la carte C2 . 

Si, apres 1' etape E22, la premiere carte CI 
poursuit le procede de pre-controle, elle verifie 
dans les caracteristiques de programme applicatif CPA 

15 lues dans la carte C2 qu'une authentif ication au 
moins de 1 ' une des cartes est requise par la deuxieme 
carte C2 a 1' etape E3. 

A d§faut de demande d 1 authentif ication, le 
procede de pre-controle passe de 1 ? etape E3 a 1 T etape 

20 E4 consistant a decider de l'endroit ou le programme 
applicatif PA doit etre execute. L'endroit 
d 1 execution du programme est choisi parmi les trois 
entites que sont la premiere carte CI dite carte SIM, 
la deuxieme carte C2 dite carte additionnelle, et le 

25 terminal TE, en utilisant les commandes pro-actives 
de 1 1 application Toolkit de la carte SIM avec le 
terminal. 

Selon une premiere variante, le programme 
applicatif PA est telecharge depuis la deuxieme carte 
30 C2 dans la premiere carte CI par 1 ' intermediaire des 
moyens logiciels de lecteur de cartes multiples 
("multiple cardreader") de 1 1 application Toolkit, 
pour que le programme PA soit execute dans la carte 
CI a 1' etape suivante E5. 
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Selon une deuxieme variante, le programme PA est 
execute dans la deuxieme carte C2 a l'etape E5. Selon 
une premiere option, le programme PA est lance sous 
la commande de la carte SIM CI qui laisse ensuite 
1' initiative des echanges des commandes et reponses 
pour l 1 execution du programme au terminal TE qui 
communique directement avec la deuxieme carte. Selon 
une deuxieme option, le . programme PA est lance sous 
la commande de la carte SIM CI et tous les echanges 
de commande et de reponse sont effectues entre la 
carte C2 et le terminal TE a travers la carte CI qui 
donne 1' illusion au terminal de contenir et 
d'executer elle-meme le programme PA. 

Selon une troisieme variante, le programme PA 
est telecharge depuis la deuxieme carte C2 dans le 
terminal TE et est execute a l'etape E5 dans un 
environnement logiciel d' execution implements 
initialement a cet effet dans le terminal. 

Apres l'etape E4, le programme PA lu dans la 
carte C2 est execute a l'etape E5- Ce programme 
fournit un service a I'abonne par exemple par 
affichage de menus textuels sur l'afficheur 37, 
acquisition de donnees de I'abonne par la carte SIM 
CI, envoi de requetes vers le reseau RR ou RTC, et 
interpretation de reponse aux requetes. 

Selon une autre realisation, les operations 
effectuees dans la carte SIM CI aux etapes El a E4 et 
montrees a gauche dans la figure 2, a 1' exception de 
celles relatives a 1 ' authentif ication mutuelle 
decrite en detail ci-apres, sont executees dans le 
terminal TE, c'est-a-dire sous la commande du 
microcontroleur 32. Le terminal lit ainsi les 
informations de service IS[IPA, CPA, DA] a l'etape El 
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et decide lui-meme de poursuivre le pre-controle de 
1' execution du programme aux etapes E2, E3 et E4 . 

En revenant a l'etape E3 de la figure 2, la 
5 premiere carte CI declenche une authentif ication 
mutuelle des cartes lorsqu'une demande 

d' authentif ication DAI est contenue dans les 
informations de service IS lues dans la carte C2 et 
memorisees dans la carte CI. L' authentif ication 

10 mutuelle comprend, selon la realisation illustree a 
la figure 3, une premiere authentif ication Al de la 
deuxieme carte C2 par la premiere carte CI, puis en 
reponse a 1 ' authenticity de la deuxieme carte, une 
deuxieme authentif ication A2 de la premiere carte CI 

15 par la deuxieme carte C2 . Toutefois, selon une autre 
realisation de 1* invention, l'ordre des 

authentif ications est inverse : 1 1 authentif ication A2 
de la carte CI par la carte C2 est d'abord effectuee, 
puis en reponse a 1 ' authenticity de la premiere 

20 carte, 1 • authentif ication Al de la carte C2 par la 
carte CI est ensuite effectuee. 

La premiere authentif ication Al assure qu'un 
programme applicatif contenu dans une carte 

25 additionnelle telle que la carte C2, ne peut etre 
execute que lorsque ce programme est dument certifie. 
L 1 authentif ication Al comprend les etapes All a A15. 

A l'etape All succedant a l'etape E3, la 
premiere carte CI, la carte SIM, verifie qu'elle 

30 contient un premier algorithme d f authentif ication AA1 
gere et ecrit dans les memoires ROM 11 et EE PROM 12. 
Dans 1 ' affirmative, la carte CI procede a 
I 1 authentif ication de la carte C2 a l'etape A12 . Si 
la carte C2 ne peut etre authentifee par la carte CI 

35 a l'etape All, la carte SIM CI transmet via le 



terminal TE, un message de demande de premiere 
authentif ication au serveur d' authentif ication SA 
relie a 1 ' enregistreur de localisation des visiteurs 
VLR auquel est tempo rairement rattache le terminal 
TE, a travers le reseau fixe BTS-BSC-MSC ; le serveur 
SA procede directement a 1 1 authentif ication de la 
carte C2, au lieu et place de la carte CI, comme 
selon I'une des deux premieres authentif ications 
decrites ci-apres, a titre d'exemple. A la derniere 
etape A14 de la premiere authentif ication Al par la 
carte CI ou le serveur SA, 1 f authentif ication 
mutuelle est poursuivie par la deuxieme 
authentif ication A2 si la carte C2 est authentifiee ; 
sinon, 1 ' authentif ication mutuelle est arretee et le 
procede de controle est termine a 1' etape A15, la 
carte SIM transferant au terminal TE le message 
" CARTE ADDITIONNELLE NON AUTHENTIFIEE" pour le 
visualiser temporairement sur l'afficheur 37. 

Selon une premiere realisation montree a la 
figure 4, une premiere authentif ication A12a de la 
carte C2 dans la carte CI (ou dans le serveur SA) 
consiste a valider un certificat de deuxieme carte 
CERT transmis prealablement dans les informations de 
services IS par la carte C2 a la carte CI a l 1 etape 
El, et comprend essentiellement quatre etapes A120 a 
A124 . 

A la premiere etape A120, 1 ' identif iant IPA du 
programme applicatif PA est lu en memoire EE PROM 12 
de la carte CI. L ' identif iant IPA sert d'adresse de 
lecture dans une table de cles secretes TKa contenue 
dans la memoire 12 pour y lire une cle secrete Ka 
correspondant au programme PA ou a une famille de 
programmes comprenant le programme PA. L 1 identif iant 
IPA et la cle Ka sont appliques a un algorithme 
d 1 authentif ication AAla qui produit un resultat Rl a 
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l'etape A121. L ' algorithme AAla est par exemple du 
type DES (Data Encryption Standard) , coirime les autres 
algorithmes d' authentif ication cites dans la suite de 
la description. Le certificat CERT est lu dans la 
5 carte CI a l'etape A122 pour etre compare au resultat 
Rl a l'etape A123 equivalente a l'etape A14 : si Rl = 
CERT, le certificat CERT est certifie et la carte C2 
est authentif iee par la carte CI, 1 ' authentif ication 
de la carte CI etant executee a l'etape A2 ; sinon, 

10 le procede d' authentif ication et de pre-controle est 
arrete a l'etape A15. 

Une autre premiere authentif ication A12b de la 
carte C2 dans la carte CI est montree a la figure 5. 
Elle comprend des etapes A124 a A129 et consiste a 

15 valider par la carte CI le resultat SG d'un calcul 
effectue dans la deuxieme carte C2 en fonction d'un 
nombre aleatoire NA transmis par la premiere carte 
CI. 

A la suite de l'etape All, la carte CI 

20 selectionne un nombre pseudo-aleatoire NA1 fourni par 
un generateur pseudo-aleatoire que le processeur 10 
contient pour l'introduire dans un message de demande 
d ' authentif ication transmis a la carte C2 a travers 
le terminal TE, a l'etape A124. En reponse a la 

25 demande d ' authentif ication, la deuxieme carte C2 
memorise temporairement le nombre aleatoire transmis 
NA1 en memoire 23 et lit une cle secrete Kb dans la 
memoire EE PROM 22 a l'etape A125. A l'etape A126, le 
nombre aleatoire NA1 et la cle Kb sont appliques a un 

30 algorithme d ' authentif ication AAlb qui produit une 
signature SG2 . 

Quasi-simultanement aux etapes A125 et A126 sont 
realisees des etapes analogues A127 et A128 dans la 
premiere carte CI. A l'etape A127, a la suite de 

35 1 ' etablissement du message de demande 



cT authentif ication, le nombre aleatoire NA1 est ecrit 
dans la memoire RAM 13 cie la carte CI, et 
1 f identif iant IPA est lu en memoire EEPROM 12 de la 
carte CI afin d'adresser en lecture une table de cles 
secretes Kb dans la memoire EEPROM 12. Puis a l'etape 
A128, le nombre aleatoire NA1 lu dans la memoire 13 
et la cle Kb lue dans la table TKb sont appliques a 
1 ' algorithme AAlb egalement implements en memoires 
ROM 11 et EEPROM 12 de la carte CI. Un resultat R2 
est produit par l 1 algorithme AAlb dans la carte CI. 

Finalement a l'etape A129, la deuxieme carte C2 
transmet la signature SG2 a la premiere carte CI a 
travers le terminal TE pour la comparer au resultat 
R2. L'etape A129 equivalente a l'etape A14 
authentifie la carte C2 dans la carte CI si R2 = SG2 
afin d'executer l'etape A20, ou bien refuse la carte 
C2 lorsque R2 est different de SG2 et l'etape E15 
arrete le procede d 1 authentif ication et de pre- 
controle . 

Dans l'une et 1' autre des premieres 
authentif ications, prealablement a l'etape A120, 
A124, les cles secretes Ka, Kb sont chargees dans la 
memoire EEPROM 12 de la carte SIM CI lors de la 
personnalisation initiale de la carte CI au moment de 
1'abonnement de l'usager possesseur de la carte, ou 
bien sont telechargees au cours de 1 ' utilisation de 
la carte CI par exemple pour etre modifiees ou 
completees . 

En revenant a la figure 3, la deuxieme 
authentif ication A2 est commencee si a l'etape A14, 
l'egalite Rl = CERT selon 1 ' authentif ication A12a ou 
l'egalite RES1 = SG selon 1 ' authentif ication A12b est 
satisfaite. L 1 authentif ication A2 assure que la 
premiere carte CI, la carte SIM, est dument habilitee 
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par la deuxieme carte C2 pour declencher et lire le 
programme applicatif PA dans la carte C2 . 

La deuxieme authentif ication A2 debute par une 
verification prealable de la necessite de celle-ci a 
5 une etape A20, en recherchant dans les informations 
de service IS dans la memoire 12 la presence d'une 
demande de deuxieme authentif ication DA2. Si 
1 ' authentif ication A2 n'est pas executee par defaut 
de demande DA2 , le procede de pre-controle passe 

10 directement a la determination de l'endroit 
d' execution du programme applicatif E4 . Dans le cas 
contraire, des etapes A21 a A25 de la deuxieme 
authentif ication sont executees respectivement d'une 
maniere analogue aux etapes All a A15 de la premiere 

15 authentif ication Al. 

A 1' etape A21 succedant a l 1 etape A20, la carte 
CI verifie qu'elle est capable de participer a la 
deuxieme authentif ication proprement dite. En cas 
d' incapacite, la carte CI envoie a travers le 

20 terminal TE un message de demande de deuxieme 
authentif ication au serveur d' authentif ication SA qui 
participe a I 1 etape A23 a la deuxieme 
authentif ication au lieu et place de la carte CI, 
comme a l 1 etape A22 decrite ci-apres en detail- A 

25 1' issue A24 de 1 1 etape A22 ou A23 de 
1 ' authentif ication de la carte CI avec la 
participation de la carte CI ou du serveur SA par la 
carte C2, la carte CI soit est authentifiee et le 
procede de pre-controle passe a 1' etape de 

30 determination d'endroit d 1 execution E4, soit n'est 
pas authentifiee et le procede de pre-controle est 
termine a 1 1 etape A25, par presentation du message 
"CARTE SIM NON AUTORISEE" sur l f afficheur 37 du 
terminal TE. 



Selon une premiere realisation montree a la 
figure 6, la deuxieme authentif ication A22a comprend 
des etapes A220 a A222 et consiste en une 
transmission d'un champ predetermine du numero 
d'identite internationale IMSI (International Mobile 
Subscriber Identity) de 1 ' abonne possesseur de la 
carte SIM CI a la deuxieme carte C2 et en une 
comparaison du champ transmis avec un numero 
prealablement memorise dans la carte C2 . 

A une etape A220, le champ predetermine dans le 
numero d'identite IMSI contenu dans la memoire 12 de 
la carte CI est lu. Le champ predetermine est par 
exemple l'indicatif MNC (Mobile Network Code) a deux 
digits du reseau de radiotelephonie RR auquel 
1' abonne est rattache, ou bien 1 1 ensemble de 
l'indicatif MNC et de l'indicatif du pays MCC (Mobile 
Country Code) auquel le reseau RR appartient, afin 
que la carte C2 emise generalement par l'operateur du 
reseau RR verifie que la carte SIM appartienne bien a 
l'operateur. Selon une autre variante, le champ 
predetermine est un prefixe du numero de 1 ' abonne 
MSIN (Mobile Subscriber Identification Number) conunun 
a un groupe d'abonnes. 

En reponse au champ predetermine, par exemple 
I'indicatif MNC, dans la carte C2, un numero 
equivalent MNC2 est lu dans la memoire 22 a 1* etape 
A221. L 1 etape suivante A222 equivalente a l f etape A24 
compare les numeros MNC et MNC2 et dirige le procede 
de pre-controle vers l f etape E4 en cas d'egalite ; 
sinon, 1 1 authenticity de la carte CI n'est pas 
reconnue par la carte C2 qui invite le terminal TE 
directement ou via la carte SIM SI a visualiser le 
message de 1 ' etape A25, et le procede de pre-controle 
est arrete. 
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Selon une deuxieme realisation montree a la 
figure 7, la deuxieme authentif ication A22b comprend 
des etapes A223 a A229 et consiste a valider par la 
carte C2 le resultat SG3 d'un calcul effectue dans la 
5 premiere carte CI en fonction d'un nombre aleatoire 
NA2 demande par la carte CI a la carte C2 . 

A la suite de l'etape A21, la carte CI envoie un 
message de demande de nombre aleatoire a la carte C2 
via le terminal TE a l'etape A223. La carte CI lit 

10 dans sa memoire EEPROM 22 un nombre aleatoire NA2 
fourni par le processeur 20 qu'elle transmet via le 
terminal TE a la carte CI qui le memorise 
temporairement a l'etape A224. Dans la carte CI, 
l'etape de demande de nombre aleatoire est suivie 

15 d'une lecture A225 de 1 ' identif iant de programme 
applicatif IPA dans la memoire EEPROM 12. 
L ' identif iant sert a adresser en lecture une table de 
cles secretes TC pour y lire une cle C correspondant 
au programme PA, ou a une famille de programmes 

20 comprenant le programme PA. le nombre aleatoire retpu 
NA2 et la cle lue C sont appliques a un algorithme de 
deuxieme authentif ication AA2 dans la carte CI 
fournissant une signature SG3 a l'etape A226, 
laquelle signature est transmise a la carte C2 via le 

25 terminal TE, 

Dans la carte C2, apres l'etape de selection de 
nombre aleatoire A224, la cle C en memoire 22 est lue 
avec le nombre aleatoire NA2 a une etape A227 pour 
les appliquer a 1' algorithme AA2 egalement implements 

30 en memoires 21 et 22 dans la carte C2 . A l'etape 
A228, 1' algorithme AA2 produit un resultat R3. La 
signature SG3 regue par la carte C2 est comparee au 
resultat R3 a l'etape A229 qui est equivalente a 
l'etape A24. La carte CI est authentif iee par la 

35 carte C2 lorsque SG3 = R3 et le procede de pre- 




controle passe a l'etape E4 . Sinon, lorsque SG3 * 
R3, la carte C2 refuse la carte CI a l'etape A25 et 
la carte SIM demande au terminal TE d'afficher le 
message "CARTE SIM NON AUTORISEE" et le procede de 
5 pre-controle est termine. 

D'une maniere generale, si 1 ' authentif ication de 
la carte CI par la carte C2 echoue, tout ou partie 
des programmes contenus dans la carte C2 restent 
10 illisibles et non executables. 




RE VEN D I CAT I ON S 

1 - Procede pour pre-controler 1' execution d'un 
programme contenu dans une deuxieme carte a puce (C2) 

5 introduite dans un terminal (TE) en addition d'une 
premiere carte a puce (CI) contenant des donnees 
liees a un reseau de telecommunications (RR) auquel 
le terminal est relie, caracterise en ce qu'il 
comprend une authentif ication (Al, A2) de l'une des 
10 premiere et deuxieme cartes (CI, C2) par l 1 autre 
prealablement a l 1 execution (E5) du programme. 

2 - Procede conforme a la revendication 1, selon 
lequel lorsque 1 1 authentif ication comporte une 

15 authentif ication (Al) de la deuxieme carte (C2) par 
la premiere carte (CI) , elle comprend les etapes de : 
appliquer (A121) un identifiant (IPA) du 
programme qui est transmis par la deuxieme carte a la 
premiere carte, et une cle (Ka) a un algorithme 

20 (AAla) contenu dans la premiere carte de maniere a 
produire un resultat (Rl) , et 

comparer (A123) le resultat (Rl) et un 
certificat (CERT) qui est transmis par la deuxieme 
carte a la premiere carte, afin d'executer le 

25 programme seulement en cas d'egalite de ceux-ci. 

3 - Procede conforme a la revendication 1, selon 
lequel 1 1 authentif ication comprend une selection 
(A120) de la cle (Ka) dans une table de cles (TKa) 

30 contenue dans la premiere carte (CI) en fonction de 
1 1 identifiant de programme (IPA). 

4 - Procede conforme a la revendication 1, selon 
lequel lorsque 1 1 authentif ication comporte une 
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authentif ication (Al) de la deuxieme carte (C2) par 
la premiere carte (CI) , elle comprend les etapes de : 

- transmettre (A124) un nombre aleatoire (NA1) 
de la premiere carte (CI) a la deuxieme carte (C2) ; 

- appliquer (A125, A126) le nombre aleatoire 
transmis et une cle (Kb) a un algorithme (AAlb) 
contenu dans la deuxieme carte de maniere a produire 
une signature (SG2) transmise a la premiere carte 
(CI) ; 

- appliquer (A128) le nombre aleatoire et une 
cle (Kb) a un algorithme (AAlb) contenu dans la 
premiere carte de maniere a produire un resultat (R2) 
; et 

- comparer (A129) le resultat a la signature 
transmise dans la premiere carte afin d'executer le 
programme seulement en cas d'egalite de ceux-ci. 

5 - Procede conforme a la revendication 4, selon 
lequel 1 1 authentif ication comprend une selection 
(A127) de la cle (Kb) dans une table de cles (TKb) 
contenue dans la premiere carte (CI) en fonction d'un 
identifiant de programme (IPA) transmis par la 
deuxieme carte a la premiere carte. 

6 - Procede conforme a la revendication 1, selon 
lequel, lorsque 1 ' authentif ication comporte une 
authentif ication (A2) de la premiere carte (CI) par 
la deuxieme carte (C2), elle comprend les etapes de : 

- transmettre (A220) un champ predetermine (MNC) 
d'un numero (IMSI) depuis la premiere carte (CI) vers 
la deuxieme carte ; 

- comparer (A222) le champ predetermine (MNC) 
avec un numero (MNC2) dans la deuxieme carte afin 
d'executer le programme ou de lire son contenu 
seulement en cas d'egalite de ceux-ci. 
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7 - Procede conforme a la revendication 6, selon 
lequel le champ predetermine comprend au moins 
l'indicatif (MNC) du reseau de telecommunications 

5 (RR) contenu dans un numero d'identite (IMSI) de la 
premiere carte. 

8 - Procede conforme a la revendication 1, selon 
lequel, lorsque 1 1 authentif ication comporte une 

10 authentif ication (A2) de la premiere carte (CI) par 
la deuxieme carte (C2), elle comprend les etapes de : 

- lire (A223, A224) un nombre aleatoire (NA2) 
depuis la premiere carte (CI) dans la deuxieme carte 
(C2) ; 

15 - appliquer (A226) le nombre aleatoire et une 

cle (C) a un algorithme (AA2) contenu dans la 
premiere carte de maniere a produire une signature 
(SG3) transmise a la deuxieme carte (C2) ; 

- appliquer (A228) le nombre aleatoire (NA2) et 
20 une cle (C) a un algorithme (AA2) contenu dans la 

deuxieme carte de maniere a produire un resultat (R3) 
; et 

- comparer (A229) le resultat a la signature 
transmise dans la deuxieme carte afin d'executer le 

25 programme ou de lire son contenu seulement en cas 
d'egalite de ceux-ci. 

9 - Procede conforme a la revendication 8, selon 
lequel 1 ? authentif ication comprend une selection 

30 (A225) de la cle (C) dans une table de cles (TC) 
contenue dans la premiere carte (CI) en fonction d'un 
identifiant de programme (IPA) transmis par la 
deuxieme carte a la premiere carte. 




10 - Procede conforme a l'une quelconque des 
revendications 1 a 9, comprenant une premiere 
authentif ication (Al) de la deuxieme carte (C2) par 
la premiere carte (CI) et une deuxieme 
5 authentif ication (A2) de la premiere carte par la 
deuxieme carte qui succede a la premiere 
authentif ication lorsque la deuxieme carte est 
authentifiee par la premiere carte et qui est suivie 
de 1' execution du programme lorsque la premiere carte 

10 est authentifiee par la deuxieme carte, ou bien une 
premiere authentif ication (A2) de la premiere carte 
(CI) par la deuxieme carte (C2) et une deuxieme 
authentif ication (Al) de la deuxieme carte par la 
premiere carte qui succede a la premiere 

15 authentif ication lorsque la premiere carte est 
authentifiee par la deuxieme carte et qui est suivie 
de l 1 execution du programme lorsque la deuxieme carte 
est authentifiee par la premiere carte. 

20 11 - Procede conforme a l'une quelconque des 

revendications 1 a 10, selon lequel au moins une 
partie (Al, A2 ; A2) de 1 1 authentif ication est 
executee seulement en reponse a une demande 
d 1 authentif ication (DAI ; DA2) transmise de la 

25 deuxieme carte (C2) a la premiere carte (CI). 

12 - Procede conforme a l'une quelconque des 
revendications 1 a 11, comprenant des etapes de 
1 ' authentif ication executees dans un serveur (SA) du 

30 reseau de telecommunications (RR) en reponse a une 
demande (All, A21) de la premiere carte (CI) . 

13 - Procede conforme a l'une quelconque des 
revendications 1 a 12, comprenant une lecture (El) de 

35 caracteristiques (CPA) pour 1 ! execution du programme 




dans la deuxieme carte (C2) depuis la premiere carte 
(CI) ou le terminal (TE) en reponse a une 
introduction (EO) de la deuxieme carte (C2) dans un 
moyen de lecture (35) relie au terminal, et une 
5 analyse (E2) des caracteristiques comparativement a 
des capacites materielles et logicielles de la 
premiere carte et/ou du terminal pour refuser la 
deuxieme carte lorsque lesdites caracteristiques sont 
incompatibles avec la premiere carte et/ou le 
10 terminal. 

14 - Procede conforme a l'une quelconque des 
revendications 1 a 13, comprenant entre 
1 ' authentif ication de carte (Al, A2) et 1' execution 
15 de programme (E5) , un telechargement (E5) du 
programme (PA) depuis la deuxieme carte (C2) dans la 
premiere carte (CI) pour une execution du programme 
(E5) dans la premiere carte (CI) . 

20 15 - Procede conforme a l'une quelconque des 

revendications 1 a 13, selon lequel le programme est 
lance (E5) sous la commande de la premiere carte (CI) 
pour etre execute dans la deuxieme carte (C2) et des 
echanges de commandes et reponses sont effectues 

25 entre la deuxieme carte (C2) et le terminal (TE) 
directement ou a travers la premiere carte (CI) . 

16 - Procede conforme a l'une quelconque des 
revendications 1 a 13, comprenant, entre 
30 1 ' authentif ication de carte (Al, A2) et 1 'execution 
de programme (E5) , un telechargement du programme 
(PA) depuis la deuxieme carte (C2) dans le terminal 
(TE) pour une execution de programme (E5) dans le 
terminal . 
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17 - Procede conforme a l'une quelconque des 
revendications 1 a 16, selon lequel le reseau de 
telecommunication est un reseau de radiotelephonie 
(RR) , le terminal est un terminal radiotelephonique 
mobile (TE) , et la premiere carte a puce est une 
carte d'identite d'abonne (CI). 
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